BIND9正向区域解析

程序包bind程序名named,服务dns

程序包:bind、bind-libs、bind-utils

服务脚本/etc/init.d/named

主配置文件:/etc/named.conf/etc/named.rfc1912.zones/etc/rndc.key

rfc1912网络协议

rndc:remote name domain controller 众多功能,远程管理功能,默认只能本地127.0.0.1管理,提供辅助性管理功能

默认工作在tcp953端口

解析库文件:/var/named/ZONE_NAME.ZONE  负责保存本地区域的数据

a.NAME.COM   b.NAME.COM   c.NAME ...

 

~]# ls/var/named/

data dynamic  named.ca  named.empty  named.localhost named.loopback  slaves

named.ca 全球13个根节点名称服务器

named.localhost

named.loopback 本地回环

 

主配置文件:

全局配置:options {}

日志子系统配置:logging {}

区域定义:本机能够为哪些zone进行解析,就要定义哪些zone;

zone "ZONE_NAME" IN {}

~]# servicenamed start

Generating/etc/rndc.key:                                 [确定]

启动named:                                             [确定]

~]# ss -tunlp |grep :53

udp   UNCONN     0      0             127.0.0.1:53                   *:*     users:(("named",1183,512))

udp   UNCONN     0      0                   ::1:53                  :::*     users:(("named",1183,513))

tcp   LISTEN     0      3                   ::1:53                  :::*     users:(("named",1183,21))

tcp   LISTEN     0      3             127.0.0.1:53                   *:*     users:(("named",1183,20))

pS:任何服务程序如果期望其能够通过网络被其它主机访问,至少应该监听在一个能与外部主机通信的IP地址上;就可以作为缓冲dns

dnssec:防止dns被污染,建议测试时关闭

主dns服务器

1、在住配置文件定义区域/etc/named.rfc1912.zones

zone"ZONE_NAME" IN {

type {master|slave|hint|forward转发};

file"ZONE_NAME.zone";

};

2定义区域解析库文件/etc/named/ZONE_NAME.zone

soa

宏定义

RR

$TTL86400

@        IN   SOA  ns1.test.com    admin.test.com(

2017111111

1H

5M

7D

1D

//SOAEND  THAN NS

            IN    NS   ns1.test.com.

            IN    NS   ns2.test.com.

ns1      IN   A      1.1.1.1

ns2      IN   A      2.2.2.2

www   IN  A    3.3.3.3

//NS END test.com可省略

检查主配置文件是否写错named-checkconf

检查zone是否写错named-checkconf “ZONENAME”   zone路径

检查服务状态 rndc status

 

BIND的有用的网站:

http://www.isc.org/products/BIND/

http://www.isc.org/products/BIND/

强烈推荐BIND9解压目录下的/doc/arm管理员手册

其他第三方DNS服务器软件:

MaraDNS,安全的嵌入式DNS. http://www.maradns.org/

Oak DNS python写的,bind的区域文件和cache兼容,地址:

http://www.digitallumber.com/oak

PowerDNS 一个仅支持认证的DNS,http://www.powerdns.org/

MYDNSmysql作为后台的认证DNS,http://mydns.bboy.net/






      本文转自echoroot 51CTO博客,原文链接:http://blog.51cto.com/echoroot/1946475,如需转载请自行联系原作者



上一篇:【连载,完结】物联网全栈教程-从云端到设备---简单介绍单片机代码,裸机上云!


下一篇:从硬件开始实践物联网-物联网弹幕器的灵感!